<?php
  
  include("../bd/conexao/config.php");   // Arquivo de configuração MySQL
  include("../scripts/funcoes.php");    //  Arquivo com funções a serem utilizadas no sistema
     
  if (!empty($_POST)) {

      // Verifica se a variável $_POST['txtLogin'] foi iniciada

      if (isset($_POST["txtLogin"])) {

        $login = $_POST["txtLogin"];
        $senha = $_POST["txtSenha"];    
      }

      $senha_crypt = base64_encode($senha);

      // Instrução SQL para verificar se usuário existe 
  
      $sql       = "SELECT * FROM usuarios WHERE login = '" .$login. "' AND senha = '" .$senha_crypt. "'"; 
      $query     = mysql_query($sql, $conexao);   // Verifica se o login e a senha conferem
      $resultado = mysql_num_rows($query);       //  Traz o resultado da pesquisa acima

      $vet = array(0 => true, 1 => false);
      extract($vet);

      if ( $resultado > 0 ) {    

          while($row = mysql_fetch_array($query)) {

              $id                      = $row["id"];
              $nome                    = $row["nome"];            
              $altera_senha_prox_logon = $row["altera_senha_prox_logon"];  

          }     

          $mensagem = "Login " . "'" .$login . "'" . " efetuado com sucesso";     
         
          // Instrução SQL para buscar a permissão do usuário que efetuou login no sistema 

          $sql       = "SELECT p.nome from usuarios AS u " .
                      " INNER JOIN perfil_usuarios as p on u.perfil_usuario_id = p.id where u.login='".$login."'"; // instrução SQL

          $query     = mysql_query($sql, $conexao);  // Verifica se o login e a senha conferem
          $resultado = mysql_num_rows($query);      //  Traz o resultado da pesquisa acima

          while($row = mysql_fetch_array($query)) {

              $perfil_usuario = $row["nome"];

          }      

          // Inicia a Sessão e salva id, nome e perfil do usuário

          session_start(); 

          $_SESSION['id_usuario']               = $id;
          $_SESSION['nome_usuario']             = $nome;
          $_SESSION['perfil_usuario']           = $perfil_usuario;
          $_SESSION['altera_senha_prox_logon']  = $altera_senha_prox_logon;

          if ($_SESSION['altera_senha_prox_logon'] == 1) {

            echo '1';

          } 

          else if ($_SESSION['altera_senha_prox_logon'] == 0) {

            echo '0';  

          }

      }

      else {    
          
        $mensagem = "Erro ao tentar acesso com login: " . "'" . $login . "'";                 
        echo "erro acesso";   
        
      }  
        
      // Recupera ID do tipo do Log - 'Login'

      $tipoLog = verificaTipoLog('Login');

      // Validação de login 

      if (salvaLog($mensagem, $tipoLog)) {
        $resultado_log = "Log salvo com sucesso!!";
      } else {
        $resultado_log = "Não foi possível salvar o log!!";
      }

  }

?>